Re: 有防 ssh 的入侵方法嗎.. - BBS
By Elizabeth
at 2005-05-30T17:29
at 2005-05-30T17:29
Table of Contents
※ 引述《[email protected] (年份是虛名)》之銘言:
: ※ 引述《[email protected] (陳一中)》之銘言:
: : 請問各位大大, 小弟在 /etc/rc.conf 加入 sshd_enable="YES" 後,
: : 最近系統的 auth.log 都會記錄一大串的 ssh 入侵訊息, 每次都是數百列的記錄,
: : 每天來的 IP 都不同, 所以沒法設定 ipfw 來擋掉該些 IP 的做法,
: : 不知各位對這種的搔擾有什麼好方法可制止, 弟的站沒啥東東, 只是看到這種有點..
: : 小弟有想過是否有可偵測 ssh , 若是同一 IP 試打密碼時在一分鐘內只能給三次機會,
: : 若密碼都不對則讓其需等數分鐘或一小時等..再讓其可試打密碼比對及通行..
: : 或是只要打了某一個 ID 就封了他的 IP 不讓他再亂 test 了..不知可行嗎?
: : 謝謝各位的看完, 及不吝賜教一下。
: 只開keyboard interactive或是根本只開public key auth就好了
也可以使用ipfw來僅僅允許你的IP段能夠訪問22端口﹐也可以做到啊。隻允許特定網段就
可以了。
--
: ※ 引述《[email protected] (陳一中)》之銘言:
: : 請問各位大大, 小弟在 /etc/rc.conf 加入 sshd_enable="YES" 後,
: : 最近系統的 auth.log 都會記錄一大串的 ssh 入侵訊息, 每次都是數百列的記錄,
: : 每天來的 IP 都不同, 所以沒法設定 ipfw 來擋掉該些 IP 的做法,
: : 不知各位對這種的搔擾有什麼好方法可制止, 弟的站沒啥東東, 只是看到這種有點..
: : 小弟有想過是否有可偵測 ssh , 若是同一 IP 試打密碼時在一分鐘內只能給三次機會,
: : 若密碼都不對則讓其需等數分鐘或一小時等..再讓其可試打密碼比對及通行..
: : 或是只要打了某一個 ID 就封了他的 IP 不讓他再亂 test 了..不知可行嗎?
: : 謝謝各位的看完, 及不吝賜教一下。
: 只開keyboard interactive或是根本只開public key auth就好了
也可以使用ipfw來僅僅允許你的IP段能夠訪問22端口﹐也可以做到啊。隻允許特定網段就
可以了。
--
Tags:
BBS
All Comments
Related Posts
Re: 請教 封鎖網卡
By Agatha
at 2005-05-30T17:26
at 2005-05-30T17:26
Re: 使用Tomcat5的問題
By George
at 2005-05-30T16:05
at 2005-05-30T16:05
用Postfix來收信的怪現象...
By Carol
at 2005-05-30T10:41
at 2005-05-30T10:41
PPPoE怪象
By Dorothy
at 2005-05-29T21:56
at 2005-05-29T21:56
Re: 怪怪的...@@
By Zenobia
at 2005-05-29T19:13
at 2005-05-29T19:13